1. MÔ TẢ CÔNG VIỆC:

Thực hiện Pentest, RedTeaming

• Triển khai dịch vụ Pentest, RedTeaming cho thị trường trong nước và quốc tế.
• Trao đổi với khách hàng, lập báo cáo kết quả thực hiện dịch vụ.

Nghiên cứu kỹ thuật tấn công và lỗ hổng bảo mật

• Tìm kiếm, nghiên cứu lỗ hổng bảo mật và các kỹ thuật tấn công mới.
• Hỗ trợ Purple Team xây dựng các kịch bản tấn công, kịch bản về lỗ hổng bảo mật khi có yêu cầu nhằm hỗ trợ trong việc xây dựng các detection rules.

Phát triển công cụ hỗ trợ

• Phát triển, chỉnh sửa các công cụ phục vụ cho quá trình Pentest/RedTeaming.
• Kiểm thử, triển khai, tích hợp và duy trì các công cụ.

2. YÊU CẦU:

• Tốt nghiệp Cao đẳng trở lên, chuyên ngành CNTT, ATTT, ĐTVT hoặc các chuyên ngành khác có liên quan.
• Tối thiểu 2 năm kinh nghiệm trong lĩnh vực CNTT/An ninh Thông tin ở vị trí tương đương.
• Ưu tiên ứng viên có kinh nghiệm làm việc với các khách hàng tại thị trường nước ngoài.
• Am hiểu MITRE ATT&CK Framework, Cyber Kill Chain.
• Hiểu rõ root-cause các lỗ hổng bảo mật (theo OWASP, CWE), cách exploit (manual – không sử dụng các công cụ tự động), cách secure coding khắc phục lỗi tương ứng.
• Thành thạo Burp Suite và cấu hình để phân tích HTTP/HTTPS request/response.
• Hiểu rõ quy trình kiểm thử xâm nhập (web, webservice, mobile app) theo blackbox, graybox, whitebox.
• Có khả năng nghiên cứu chuyên sâu, cách debug trên các ngôn ngữ nhằm xây dựng lại exploit liên quan tới các lỗ hổng bảo mật 1-day hay phát hiện các lỗ hổng 0-day là một lợi thế
• Có hiểu biết về các cơ chế phòng thủ/giám sát của Blue team nhằm tìm cách bypass/ẩn mình trước các cơ chế này là một lợi thế.
• Từng tham gia và đạt giải các cuộc thi CTF là một lợi thế.
• Tham gia các bug bounty program, có các CVE hay có các bài viết phân tích các lỗ hổng bảo mật chuyên sâu là một lợi thế.
• Khả năng lập trình với một trong các ngôn ngữ Python, Perl, Java, C#,…
• Khả năng giao tiếp với Tiếng anh tốt nhằm truyền tải thông tin, trao đổi về các vấn đề kỹ thuật với khách hàng nước ngoài.

3. CHẾ ĐỘ ĐÃI NGỘ:

• Thu nhập cạnh tranh, thỏa thuận theo Level
• Lương tháng thứ 13, thưởng lễ tết, thưởng hiệu quả kinh doanh theo quy định và theo kết quả kinh doanh ( Gói thu nhập 14-15 tháng lương)
• Môi trường làm việc năng động, nhiều thử thách và cơ hội. Được tham gia các case sự cố thực tế, đối mặt với các kẻ tấn công/nhóm tấn công thực tế với các kỹ thuật tinh vi, phức tạp.
• Cộng tác và làm việc với các chuyên gia hàng đầu trong ngành An ninh mạng, từ đó nhanh chóng được học hỏi, tiếp cận để hoàn thiện những kỹ năng để trở thành chuyên gia trong tương lai.
• Review thu nhập 6 tháng/lần
• Được hỗ trợ đào tạo và tài trợ tham gia các khóa học chuyên sâu về an ninh mạng, thi chứng chi quốc tế.
• Chế độ bảo hiểm theo quy định của Pháp luật và bảo hiểm chăm sóc sức khỏe cấp cao PTI
• Các hoạt động văn hóa đa dạng: Câu lạc bộ thể thao, Team building, Du lịch hằng năm

—————————————————————————————————————-

Ứng viên quan tâm vui lòng gửi CV cho chúng tôi ghi rõ vị trí ứng tuyển về địa chỉ sau:

🌐Liên hệ: Ms. Ngân – Phòng Nhân sự

☎️Điện thoại: 0852 961 066

💌Email: ngan.dang@ncsgroup.vn